Accéder au contenu principal Passer au contenu complémentaire

Configurer le serveur MDM pour utiliser le protocole SSL

Afin d'assurer la sécurité de l'environnement de communication, vous pouvez configurer le support du protocole Secure Sockets Layer (SSL) dans Apache Tomcat.

Il est recommandé de configurer dans Apache Tomcat le support de SSL uniquement lorsque vous exécutez Apache Tomcat en serveur Web standalone. Il n'est pas nécessaire de configurer le support du SSL lorsqu'Apache Tomcat s'exécute derrière un autre serveur Web comme Apache.

Avant de commencer

Vous disposez d'un fichier keystore contenant un certificat auto-signé pour le protocole SSL. Pour plus d'informations concernant la génération d'un fichier keystore, consultez Comment générer un fichier keystore (uniquement en anglais).

Procédure

  1. Parcourez votre système jusqu'au répertoire <TomcatPath>/conf et ouvrez le fichier server.xml.
  2. Décommentez le texte suivant. 
     <!--
    <Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->
  3. Ajoutez les informations du chemin d'accès complet au fichier keystore et le mot de passe pour le fichier keystore. 
    <Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="${user.home}/.keystore" keystorePass="changeit"
               clientAuth="false" sslProtocol="TLS" />
    Note InformationsAvertissement : Assurez-vous que keystoreFile contient le chemin et le nom du fichier du keystore et que keystorePass correspond au mot de passe pour le keystore.
  4. Sauvegardez vos modifications dans le fichier.
  5. Redémarrez Apache Tomcat afin de prendre en compte les mises à jour.

Dans cette section

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici